Wireshark 1.8.x < 1.8.10 多个漏洞 (macOS)

high Nessus 插件 ID 311297

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.8.10。因此，它受到 wireshark-1.8.10 公告中提及的多个漏洞影响。

- 1.8.10 之前的 Wireshark 1.8.x 版本以及 1.10.2 之前的 1.10.x 版本的 LDAP 分析器中存在不明漏洞，允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
(CVE-2013-5722)

- Wireshark 1.8.x1.8.101.10.x1.10.2 中 RTPS 拆分器中的缓冲区溢出，允许远程攻击者通过精心设计的数据包导致拒绝服务（应用崩溃）。（CVE-2013-5720）

- Wireshark 1.8.x1.8.101.10.x1.10.2 NBAP 解区表中 epan/dissectors/packet-nbap.c 中的 dissect_nbap_T_dCH_ID 函数不限制 dch_id 值，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2013-5718）

- 1.8.10 之前的 Wireshark 1.8.x 和 1.10.2 之前的 Wireshark 1.10.x 中 ASSA R3 分析器中的 epan/dissectors/packet-assa_r3.c 允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。
(CVE-2013-5719)

- Wireshark 1.8.x1.8.10 MQ 拆分器中 epan/dissectors/packet-mq.c 中的 dissect_mq_rr 函数在之前和 1.10.x 之前 1.10.2 都无法正确判断何时进入某个环路，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2013-5721）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。